沃尔沃安全神话破灭，软件漏洞导致刹车失灵

“我一直在踩刹车，一直在踩刹车，”沃尔沃品牌的忠实粉丝彼得·罗斯柴尔德回忆道。但有好几秒钟，他的沃尔沃SUV毫无反应，车速不减反增。

这听起来像是一个恐怖故事的开头，但对于这位69岁的退休放射科医生来说，这是他真实经历的一场噩梦。在一个晴朗的五月天，当他驾驶着自己新买的2025款沃尔沃XC90插电式混动SUV，行驶在北加州一条蜿蜒陡峭的单车道山路上时，车辆突然开始失控加速。彼得拼命踩下刹车踏板，却发现它像一块石头一样僵硬，没有任何制动效果。

如果不是彼得的冷静处理——他果断地将车驶向了路边的山坡，利用摩擦力强行停车——他很可能已经冲下了悬崖。虽然车辆受损，侧气囊弹出，但万幸人没有受伤。然而，这次死里逃生的经历，彻底颠覆了彼得对沃尔沃这个百年品牌的信仰。

他曾是沃尔沃的忠实拥趸，从上世纪80年代开始，就持续购买沃尔沃汽车。他的车库里停满了沃尔沃，邻居们甚至开玩笑说他家像个沃尔沃4S店。他毫不讳言，自己对汽车安全的痴迷，正是源于多年在急诊室工作的经历，而沃尔沃“安全至上”的声誉，正是他选择这个品牌的核心原因。但现在，这一切都动摇了。

彼得并不知道，在他经历了惊魂一刻之后，沃尔沃官方和美国国家公路交通安全管理局（NHTSA）也相继发布了针对这个问题的警告和召回。这起事故的根源，是一个本应用来解决后视摄像头故障的“OTA”（Over-the-air，空中下载）软件更新，却意外地在部分车辆上引发了更严重的制动系统缺陷。

一次OTA更新引发的“安全多米诺”

现代汽车已不再是简单的机械组合，它们更像是一个个“带轮子的智能手机”。沃尔沃后视摄像头的软件缺陷，本可以通过远程OTA更新快速解决，避免了车主前往经销商的麻烦。这看起来是技术进步带来的福音，但沃尔沃的这次事件，却揭示了这枚“硬币”的另一面。

根据NHTSA和沃尔沃的召回文件，大约有11500辆插电式混动和纯电动车在接受了这项软件更新后，面临着一个潜在的致命缺陷：如果车辆在下坡时，使用单踏板驾驶模式（EV的“One Pedal Drive”或PHEV的“B”模式），并在没有踩下油门或刹车踏板的情况下滑行超过1分40秒，车辆的摩擦制动系统可能会完全失效。更可怕的是，如果此时驾驶员踩下刹车踏板，制动功能可能会彻底消失。

这种“一码生百病”的现象，在传统的汽车制造中几乎闻所未闻。中心汽车安全中心的执行董事迈克尔·布鲁克斯直言不讳地指出，修复一个安全系统，不应该引发另一个安全系统的问题。但随着汽车变得越来越依赖软件和电子系统，不同的子系统之间相互交织，一个看似无害的软件补丁，就可能像病毒一样在整个车辆的“神经系统”中蔓延，引发意想不到的灾难。

沃尔沃的这起事件，无疑为整个汽车行业敲响了警钟。虽然沃尔沃迅速停止了问题软件的安装，并通过OTA和经销商渠道进行修复，NHTSA甚至发布了罕见的公开警告，敦促车主尽快维修。但对于彼得这样的受害者来说，软件修复的便利性，已经无法弥补品牌信任的崩塌。

软件定义汽车：安全，是新的天花板还是陷阱？

在汽车行业“软件定义汽车”（SDV）的浪潮下，软件正以前所未有的深度和广度渗透到车辆的每一个角落。从动力总成、底盘控制到自动驾驶、人机交互，代码取代了传统的机械部件，成为汽车的核心“大脑”。

这带来了巨大的想象空间：OTA更新可以像手机系统升级一样，为车辆不断增加新功能、提升性能、修复漏洞。在未来，汽车不再是出厂那一刻的“完成品”，而是一个可以持续进化的“智能终端”。

然而，沃尔沃的刹车失灵事件，让我们不得不重新审视这一趋势背后的潜在风险。当汽车安全不再仅仅依赖于钢板的厚度、安全带的强度和气囊的数量，而是被一行行代码所定义时，新的挑战也随之而来：

• 软件复杂性与漏洞风险：现代汽车的软件代码量已经超过了飞机和F-35战斗机。如此庞大的代码库，其复杂性呈指数级增长，任何一个细小的逻辑错误或兼容性问题，都可能引发灾难性的后果。沃尔沃的案例，就是修复后视摄像头软件，却意外影响了制动系统的典型例证。

• 缺乏统一的监管标准：相比于机械部件有严格的物理测试和标准，汽车软件的开发、测试和验证，目前仍缺乏精确和统一的政府标准。安全倡导者们担忧，汽车制造商在追求快速迭代和功能创新的同时，可能没有足够的时间和资源进行全面的软件验证，为安全埋下隐患。

• “空中”更新的双刃剑：OTA更新虽然方便，但也可能成为双刃剑。它可以快速部署修复，但如果更新本身存在缺陷，就可能在短时间内大规模影响车辆，就像沃尔沃的这次事件一样。此外，网络安全漏洞也可能被黑客利用，远程控制车辆的生命安全系统。

彼得·罗斯柴尔德在经历了这次事故后，已经决定放弃沃尔沃，甚至开始考虑转投以软件能力著称的特斯拉。这无疑是一种讽刺。当一个以“安全”为品牌基石的巨头，在软件这个新战场上摔了跟头，消费者又该如何选择？

结语：软件重新定义汽车安全

继懂车帝戳破电动汽车“自动驾驶”安全神话后，传统汽车安全性的代表品牌沃尔沃曝光的这次“刹车失灵”事件，与其说是沃尔沃品牌的失信，不如说是“软件定义汽车”时代，传统车企所面临的共同困境。安全，这个汽车工业的百年命题，正在被软件重新定义。未来的汽车安全，不仅需要坚固的车身和可靠的物理部件，更需要一套经得起严苛考验、高冗余、高可靠性的软件架构和开发流程。

SDV带来的安全隐患，并不会让汽车变得更不安全，而是将安全的重心从机械硬件转向了代码逻辑。车企需要重新审视软件开发流程，引入更严格的质量控制和第三方审计，建立一套类似于航空航天领域的软件安全标准。只有这样，广大车企的“安全神话”，才不会在代码的迷宫中破灭。